Berlin - Die Deutsche Post muss sich wegen des vermeintlichen Verkaufs von Kundendaten an politische Parteien auf unangenehme Nachfragen der Datenschutz-Behörden gefasst machen.

Wie die nordrhein-westfälische Datenschutzbeauftragte Helga Bock am Dienstag ankündigte, will ihr Haus die Vorgänge bei der Konzerntochter Deutsche Post Direkt GmbH untersuchen und der Frage nachgehen, ob der Adresshandel im Wahlkampf im Einklang mit dem Bundesdatenschutzgesetz steht.

Die Deutsche Post Direkt, die sich im Internet „Adress-Spezialist“ nennt, werde in dieser Woche einen Fragenkatalog der Behörde erhalten, erklärte ein Sprecher. Das Prüfverfahren werde voraussichtlich vier Wochen in Anspruch nehmen. Die Landesbehörde ist zuständig, weil die Post-Tochter ihren Sitz in Nordrhein-Westfalen hat und es sich nicht um klassische Postdienstleistungen handelt. Andernfalls wäre der Bundesbeauftragte für den Datenschutz zuständig.

Deutsche Post sieht keinen Verstoß gegen Gesetz

Die Deutsche Post wehrte sich am Dienstag ihrerseits erneut gegen den Vorwurf, gegen geltendes Recht verstoßen zu haben. Medienberichte, wonach das Unternehmen Daten „verhökert“, träfen nicht zu, hieß es in einer Erklärung. Das Tochterunternehmen Deutsche Post Direkt speichere und verarbeite personenbezogene Daten „bei strikter Einhaltung des Bundesdatenschutzgesetzes“.

Dabei sollen keine personenbezogenen Daten, sondern nur statistische Wahrscheinlichkeitswerte dargestellt werden. Dieser Vorgang sei bei der zuständigen Aufsichtsbehörde, dem Landesbeauftragten für Datenschutz und Informationsfreiheit NRW, angemeldet. Die Aufsichtsbehörde hätte sich das Verfahren erläutert lassen, „ohne dass es Beanstandungen gegeben hätte“.

Nach eigenen Angaben fasst die Deutsche Post ihre Kunden in Mikrozellen zusammen, die jeweils aus durchschnittlich 6,6 Haushalten bestehen. Eine Mikrozelle ist die kleinste Einheit, die die Anforderungen des Datenschutzes erfüllt. So sollen keine Rückschlüsse auf einzelne Personen gezogen werden können. Weiter erklärte die Post, dass die Daten nicht verkauft, sondern nur vermietet würden und dass eine direkte Übermittlung der Adressdaten an werbungstreibende Kunden ausgeschlossen sei.

Adressen sollen nicht gespeichert worden sein

Der Adressdienstleister – in diesem Fall also die Deutsche Post Direkt– soll die Adressdaten für Massenpostsendungen an einen sogenannten Lettershop gesendet haben. Dieser wird von dem Auftraggeber mit dem Druck und Versand der Werbesendung beauftragt. Dabei soll der Absender die Adressdaten nicht kennen. Zudem soll der Lettershop die Adressdaten im Anschluss löschen.

Weiter versicherte die Deutsche Post in ihrer Erklärung, dass „nur befugte Mitarbeiter Zugang zu den Daten haben, bis hin zu aktuellen Sicherheitsstandards wie Verschlüsselungstechnologien, die bei der Datenübermittlung eingesetzt werden“.

Am Wochenende hatte die „Bild am Sonntag“ berichtet, dass die Deutsche Post Direkt seit 2005 personenbezogene Daten verkaufe. Im Bundeswahlkampf hätte sie Daten zu Wahlkampfzwecken an CDU und FDP veräußert. Die Parteien hätten dafür einen fünfstelligen Betrag gezahlt. Bei den Daten soll es sich laut Zeitung um Angaben zu Kaufkraft, Bankverhalten, Alter und Geschlecht, Bildung, Wohnsituation, Wohnumfeld und Pkw-Besitz der Post-Kunden gehandelt haben. Nach eigenen Angaben kauft die Post zudem Daten von Behörden wie dem Kraftfahrt-Bundesamt und dem Katasteramt.

Handel mit anonymisierten Daten ist nicht illegal

Bei den nun angekündigten Untersuchungen der nordrhein-westfälischen Datenschutzbehörde sollen die Parteien jetzt zunächst nicht im Fokus stehen, wie die Behörde selbst mitteilte. CDU und FDP hatten bereits versichert, nur anonymisierte Daten für die Sendung ihrer Wahlwerbung genutzt zu haben. SPD, Grüne, Linke und AfD griffen nach eigenem Bekunden im Wahlkampf nicht auf die Post-Daten zurück.

Der Handel mit anonymisierten Daten und Adressen ist nicht illegal. Der Handel mit personalisierten Daten ohne Rechtsgrundlage könne aber mit bis zu 300.000 Euro Bußgeld geahndet werden, erklärte die NRW-Datenschutzbehörde. Sollte eine Absicht nachweisbar sein, sich damit zu bereichern oder andere zu schädigen, ginge der Fall an die Staatsanwaltschaft.

Die Verarbeitung von Daten bei der Post unterliegt dem allgemeinen Datenschutzrecht. So dürfen personenbezogene Daten nur aufgrund betrieblicher Abwicklungen von Postdiensten, wie etwa der Änderung eines Vertragsverhältnisses, Ermittlungen der Richtigkeit oder die ordnungsgemäße Auslieferung von Sendungen erhoben werden. Hinzu kommen rechtliche Regelung oder eine Einwilligung des Kunden. Daten, die dem Unternehmen zu Werbezwecken, der Kundenberatung oder der Marktforschung dienen dürfen jedoch nur erhoben werden, wenn der Kunde zugestimmt hat.

Die NRW-Datenschutzbehörde wies darauf hin, dass Verbraucher das Recht haben, eine Auskunft darüber zu erhalten, welche Daten bei der Post oder bei anderen Unternehmen gespeichert werden. Zudem könne jeder Verbraucher einen Werbewiderspruch einreichen – er verhindert, dass Post-Kunden ungefragt Werbesendungen erhalten. (mit dpa)